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(57) Abstract: The invention relates to a method for instal- 
lation of a file system (26) in a portable data support (10). 
comprising the following steps: inputting specification data 
(SD), which describes the file system (26) at least partly at 
the semantic level, the installed data specification (SD) is 
then interpreted by a processor centre (12) in the data sup- 
port (10) and the file system (26) installed in a memory on 
the data support (10), according to the interpreted specifica- 
tion data (SD). A data support (30) which may be read by 
computer and a device for initialisation and or personalis- 
ing a portable data support (10) are able to store specifica- 
tion data (SD), or to transfer the same to said portable data 
support (10). The invention provides the technology for in- 
stallation of a file system (26) in a data support (10) which 
reduces the conventional high dependency on the file format 
employed and the internal operating system of the data sup- 
port (10), 

(57) Zusammenfassung: Bin Verfahren zum Einrichten 
eines Dateisystems (26) in einem tragbaren Datentrager 
(10) weist die Schritte auf, Spezifikationsdaten (SD), die 
das Dateisystem (26) zumindest zum Teil auf semantischer 
Ebene beschreiben, einzulesen, die eingelesenen Spezi- 
fikationsdaten (SD) durch einen Prozessorkem (12) des 
Datentragers (10) zu interpretieren, und das Dateisystem 
(26) gemaB den interpretierten Spezifikationsdaten 
(SD) in einem Speicher (14) des Datentragers (10) 
einzurichten. Bin computerlesbarer Datentrager (30) 
und eine Vorrichtung (28) zur Initialisierung und/oder 
Personalisierung eines tragbaren Datentragers (10) sind 
dazu eingerichtet, Spezifikationsdaten (SD) zu speichem 
bzw. in einen erfindungsgemaBen tragbaren Datentrager 
(10) zu ubertragen. Die Erfindung stellt eine Technik zum 

[Fortsetzung auf der ndchsten Seite] 
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kUrzungen wird auf die Erklarungen ("Guidance Notes on Co- 
des and Abbreviations") am Anfang jeder reguldren Ausgabe der 
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Einrichten eines Dateisystems (26) in einem Datentrager (10) bereit, die die bisherige starke Abhangigkeit zwischen dem venven- 
deten Dateiformat und Betriebssystem-Intema des Datentragers (10) verringert. 
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Einrichten eines Dateisvstems in einem Datentrager 

Die Erfindung betrifft allgemein das technische Gebiet, ein Dateisystem in 
einem tragbaren Datentrager, wie z.B. einer Chipkarte oder einem Chip- 
5 modul, einzurichten. 

Bevor ein Datentrager einsatzbereit ist, mufi in ihm ein Dateisystem einge- 
richtet werden. Dies geschieht typischerweise im Zuge der Initialisienmg 
des Datentragers, also beim Einspielen von Daten und/oder Programmen, 

10 die fur eine grSfiere Anzahl von Datentragem identisch sind. Mit diesem 
Einspielen von Daten werden auch die Strukturen und Attribute 
(Dateibaum, Leserechte usw.) des Dateisystems ganz oder teilweise 
f estgelegt. Das Dateisystem kann auch bei anderen Fertigimgsschritten 
eingerichtet werden, z.B. bei der Personalisierimg, also dem Einspielen von 

15 Daten, die fiir den Datentrager bzw. dessen spMteren Benutzer individuell 
sind. 

In der Norm ISO 7816 wird beschrieben, wie ein normgemSlSes Dateisystem 
in Chipkarten angelegt werden kann. Insbesondere behandelt ISO 7816-9 
20 den Befehl CREATE FILE, mit dem sich die einzelnen Dateien des Datei- 
systems und die dazugehdrigen Dateiattribute sukzessive anlegen lassen. 
Die Parameter des Befehls CREATE FILE sind so gestaltet, dafi Bitfolgen aus 
den an die Chipkarte tibermittelten Daten unmittelbar, also ohne weitere 
Umsetzung, in einen Speicher der Chipkarte geschrieben werden. 

25 

Das genaue Format der zur Dateisystem-Initialisierung in die Chipkarte 
tibertragenen Daten ist meist proprietSr und kann von dem jeweiligen 
Betriebssystem der Karte abhSngen. Dies gilt insbesondere dann, werm die 
Karte gegeniiber der genaimten Norm Andenmgen oder Weiter- 
30 entwicklungen auf weist, aber auch in anderen Fallen, weil die Norm einen 
gewissen Interpretationsspielraum zulafit. tJberdies kommen zunehmend 
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Chipkarten zum Einsatz, deren Dateisystem nicht gemafi ISO 7816 
initialisiert werden kaim oder bei denen dies ztimindest nicht iiblich ist, wie 
z,B. die Java Card''^**. 

Wegen der starken Maschinenorientierung der iiblichen Formate sind zum 
Erstellen tmd Bearbeiten der Initialisienmgsdaten spezielle Hilfsprogramme 
erf orderlich, die ebenf alls an die jeweHs verwendete Chipkarte und deren 
Betriebssystem angepalSt sein mfisseru Ein derartiges Hilf sprogramm, das fiir 
das Chipkarten-Betriebssystem STARCOS® der Anmelderin zugeschnitten 
ist, wird gegenwartig unter der Bezeichnung STAKMAG® vertrieben. Auch 
hier besteht das Problem, dafi einerseits das STARMAG®~Programm nicht 
oder ntir eingeschrankt fiir Chipkarten mit anderen Betriebssystemen ver- 
wendbar ist, imd dafi andererseits mSglicherweise niitzliche Funktionen 
anderer Programme nicht fiir STARCOS®-Chipkarten zur Verftigung stehen. 

Die bislang genannten Probleme bestehen nicht nur im Hinblick atif das 
Format der in die Chipkarte zu libertragenden Daten, sondem ebenso im 
Hinblick auf das Datenf ormat, in dem die benotigten Inf ormationen iiber das 
anzulegende Dateisystem einer Initialisierungs- und/ oder Persorialisie- 
rtmgsvorrichtung fiir Chipkarten tibermittelt werden. Auch hier werden 
proprietSre Formate eingesetzt, die liberdies yon den jeweils zu bearbeiten- 
den Chipkarten abhangen und spezielle Hilfsprogramme erf ordern. 

Die Erfindung hat die Auf gabe, die genannten Probleme ganz oder zum Teil 
25 zu iSsen. Insbesondere soil durch die Erfindung eine Technik zum Einrichten 
eines Dateisystems in einem Datentrager bereitgestellt werden, die die bis- 
herige starke Abhangigkeit zwischen dem verwendeten Dateif ormat tmd 
Betriebssystem-Interna des Datentragers verringert. In bevorzugten Ausge- 
staltimgen sollen marktubliche Hilfsprogramme imd Werkzeuge universell. 
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also im Zusammenhang mit Dateisystem-Eiiurichtungsciaten fiir die unter- 
schiedUchsten Datentrager, einsetzbar sein. 

Erfindungsgein^ wird diese Auf gabe ganz oder zum Teil gelSst dtirch ein 
5 Verfahren mit den Merkmalen von Anspruch 1, einen tragbaren Datentrager 
gemaC Anspruch 8, eine Initialisienings- imd/oder Personalisienings- 
vorrichtung nach Anspruch 9 und einen computerlesbairen Datentrager 
gemaiS Anspruch 10. Die abh^gigen Anspriiche defirderen bevorzugte 
Ausgestaltungen der Erfindung. 

10 

Die Erfindung geht von der Kombination zweier Grundideen aus. Erstens 
werden Spezifikationsdaten verwendet, die das im Datentrager einzurich- 
tende Dateisystem zumindest zum Teil auf semantischer Ebene beschreiben. 
Zweitens werden diese Spezifikationsdaten von einem Prozessorkem des 
15 DatentrSgers interpretiert In diesem Zusammenhang soil unter einer Inter- 
pretation stets eine gewisse Verarbeitung und Umwandlung der Daten 
verstanden werden. Ein xmverandertes Einschreiben von empfangenen 
Bitf olgen in einen Speicher des Datentragers ist im allgemeinen keine 
Interpretation in diesem Sirme. 

20 

Durch die Erfindung wird eine erhebliche Abstraktion ^on Einzelheiten des 
Daf entrSger-Betriebssystems erreicht. Dadurch, dafi die Interpretation der 
Spezifikationsdaten durch den Datentrager selbst vorgenommen vnid, 
brauchen exteme Systeme keine Interna des Betriebssy stems zu kennen, 
25 sondem kormen vielmehr gleichermalSen im Zusammexihang mit unter- 

schiedlichen Typen von DatentrSgem verwendet werden. Es entfallt also die 
Notwendigkeit, Datenstrukturen in dem fOr die Ablage benotigten speziellen 
Format bereitzustellen. Die so erzielte technische Vereinheitlichung bewirkt 
erhebliche Einspanmgen im Hinblick auf Gerate, Sof tw^are und Ausbildung 
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von Mitarbeitern. Oberdies steigt durch die Abkapselung intemer 
Datenstrukturen die Sicherheit des Gesamtsystems gegen ungewollte 
Felnlkonfiguration oder absichtliche Manipulation. 

5 Die Auf zahliingsreihenf olge der Schritte in den Verfahrensanspnichen soil 
nicht als Einschrankung des Schutzbereichs verstanden warden. Es sind viel- 
mehr Ausgestaltungen der Erfindung vorgesehen, bei denen diese Verf ah- 
rensschritte in anderer Reihenf olge oder ganz oder teilweise parallel oder 
gaoaz oder teilweise ineinander verzahnt (interleaved) aixsgefiihrt werden. 
10 Insbesondere werden in bevorzugten Ausgestaltungen die Spezifikations- 
daten Stuck fiir Stiick oder in einem kontinuierlichen Strom in den Daten- 
trager eingelesen und jeweils abschnittsweise interpretiert, wobei die bei der 
Interpretation ermittelten Teile des Dateisystems jeweils sof ort in den Spei- 
cher des Datentragers eingeschrieben werden. 

15 

In bevorzugten Ausgestaltungen der Erfindung beschreiben die Spezifika- 
tionsdaten die Dateien des Dateisystems und die zugeKorigen Dateiattribute. 
Die Dateiattribute konnen Sicherheitseinstellimgen, wie z.B. Lese-, Schreib- 
uTtd Ausfiihrungsrechte, und/ oder Protokolleinstellungen, wie z.B. eine 

20 tlbertragung per Secure Messaging oder Secure Sockets Layer (SSL), defiiueren. 
Femer kOnnen die Spezifikationsdaten Relationen zwischen Dateien des 
Dateisystems angeben, z.B. die Relation, dafi zwei Dateien ein Schltisselpaar 
bilden, die Relation, dajS eine Datei ein Zertifikat fiir einen Schltissel 
daxstellt, oder die Relation Datei/Eigentiimer. Durch diese mOglichen 

25 Inliailte stellen die Spezifikationsdaten in bevorzugten Ausftlhrungsf ormen 
ein mMchtiges Beschreibungsmittel fur das Dateisystem dar. 

Die Spezifikationsdaten weisen bevorzugt ein textuelles und/ oder portables 
und/ oder interoperables Datenformat axif. Durch diese MalSnahmen lassen 



wo 2004/013821 




PCT/EP2003/008121 



sich Werkzeuge und Hilf sprograimne gleichermafien fur iinterschiedliche 
DatentrSger einsetzen. In manchen Ausgestaltungen werden weit verbreitete 
Standard-Datenformate eingesetzt, wie z.B. XML {extensible markup language), 
Oder Formate entsprechend den Codierregeln DER (distinguished encoding 
5 titles) Oder BER (basic encoding rules) oder PER {packed encoding rules), die fur 
Datenstrukturen vorgesehen sind, welche in ASN.l (abstract syntax notation 
no. 1) definiert sind. 

Ftir standardisierte Datenf ormate wie die oben genannten steht eine Vielzahl 
10 von uraversell verwendbaren Werkzeugen zur Verfiigung. Beispielsweise 
konnen Spezifikationsdaten im XML-Forroat mittels iiblicher Web-Browser 
visualisiert werden. Auch sind derartige Formate vielen Entwicklungs- 
ingenieuren bereits bekannt, so dafi keine axifwendigen Schulungen 
erf orderlicln sind. Die Spezifikationsdaten kOnnen in einer einzigen Datei 
15 zusanunengef afit sein oder in Form von mehreren Dateien vorliegen. 

Die Spezifikationsdaten werden der Initialisiertings- oder Personalisierungs- 
vorrichtung vorzugsweise bereits in demjenigen Format vorgelegt, in dem 
sie dann auch an den DatentrSger xibertragen werden. Eine sokhe Ausgestal- 

20 tung hatden Vorteil, dafi die Initialisierungs- oder Personalisienmgsvorrich- 
tung ohne oder mit nur geringem Einstellungsaufwand fiir unterschiedliche 
Datentrager einsetzbar ist. Insbesondere dann, wenn die Initialisierimg oder 
Personalisierimg von externen Dienstleistern vorgenommen wird, werden 
die Spezifikationsdaten vorzugsweise durch kryptographische Mittel, wie 

25 z.B. VerscMtisselung und/ oder Signatur, gegen Manipulation und/ oder 
AusspShung geschtitzt. Die Entschltlsseltmg bzw. Priif xmg der Signatur 
kann dturcln den Datentrager selbst vorgenommen werden, so dafi aufierhalb 
des Datentragers keine Angriff smoglichkeiten bestehen. 
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Der tragbare Datentrager, die Initialisierungs- und/oder Personalisienings- 
vorrichtung und der computerlesbare Datentrager weisen in bevorzugten 
Weiterbildungen Merkmale auf, die den oben erwahnten xxnd/oder den in 
den abhangigen Verf ahrensanspriichen genannten Merkmalen entsprechen. 
5 Der erfindungsgemafie computerlesbare Datentrager, der die Spezifikations- 
daten beinhaltet, braucht rucht notwendigerweise materieller Natur zu sein. 
Auch ein zur Datentibertragung geeighet moduliertes elektrisches oder elek- 
tromagnetisches Signal kann ein computerlesbarer Datentrager in diesem 
Sinne sein. 
10 ' 

Weitere Merkmale, Auf gaben und Vorteile der Erfindung ergeben sich aus 
der f olgenden Beschreibung mehrerer Ausfiihnmgsbeispiele imd Ausfuh- 
rungsaltemativen. Es wird auf die schematischen Zeichnungen verwiesen, in 
denen zeigen: 

15 

Fig. 1 ein Blockdiagramm von Komponenten, die an einem Ausfuhrungs- 
beispiel des erf indungsgemajSen Verfahrens beteiligt sind, und 

Fig. 2 eine beispielhafte Darstellung von Spezifikationsdaten, die als XML- 
20 Datei vorliegen. 

In Fig. 1 ist ein tragbarer Datentrager 10 gezeigt, der beispielsweise als 
Chipkarte oder Chipmodul ausgebildet ist. In an sich bekannter Weise weist 
der Datentrager IQ einen Halbleiterdiip auf, auf dem ein Prozessorkern 12, 
25 ein Speicher 14 und eine Sdinittstelle 16 zur drahtgebundenen oder draht- 
losen Kommxmikation ausgebildet sind, Der Speicher 14 weist mehrere in 
unterschiedlichen Schaltungstechniken ausgebildete Bereiche auf, namlich 
im vorliegenden Ausfiihrungsbeispiel einen ROM-Bereich. 18 mit masken- 
programmiertem Festwertspeicher, einen RAM-Bereich 20 mit fliichtigem 
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Schreib-/Lese-Speicher und einen Bereich 22 mit nicht-fluchtigem/ 
wiederbeschreibbarem Speicher, z.B. EEPROM, Flash-Speicher usw. 

Der ROM-Bereich 18 des Speichers 14 enthalt das Betriebssystemund die 
5 von cdiesem Betriebssystem ausgefflhrten Programme des Datentragers 10* 
Als Teil des Betriebssystems ist insbesondere ein Interpreter 24 vorgesehen, 
dessen Funktion spater noch genauer erlautert werden wird. Ein Datei- 
system 26 soil im EEPROM-Bereidi 22 angelegt warden. In Fig. 1 ist zxxr 
Veraxischaulichtmg ein Ausschnitt des Dateisystems 26 gezeigt, das der 
10 Norm ISO 7816 entspricht und ekie Wixrzel MF {master file) sowie mehrere 

Hierarchieebenen von Verzeichnissen DF (dedicated file) und Einzeldateien EF 
{elementary file) aufweist. In Ausftihnmgsvarianten wird das Dateisystem 26 
gemMfi anderen Konventionen oder Normen angelegt. 

15 Der Datentrager 10 ist an eine Vorrichtung 28 angeschlossen, die zur Initiali- 
sierixng und/ oder Personalisierung des Datentragers 10 dient. Die Vorrich- 
tung 28 kann beispielsweise als an sich bekanntes Initialisienmgssystem 
oder als Personalisienmgssystem oder - in besonders einfachen Ausgestal- 
tungen - als Computer mit einer geeigneten Schnittstelle zur Ankopplung an 

20 den. IDatentrSger 10 ausgestaltet sein. Die Vorrichtung 28 liest Spezifika.tions- 
datexi SD von einem computerlesbaren DatentrSger 30 aus, der z.B. als 
Diskette oder CD-ROM ausgebildet sein kann. Die Spezifikationsdaten SD 
werden von der Vorrichtung 28 im vorliegenden Ausfiihrungsbeispiel als 
Kommando- APDU {application protocol data unit) 32 an den Datentrager 10 

25 iibertragen. 

Die Spezifikationsdaten SD enthalten eine Beschreibimg des im Datentrager 
10 anzulegenden Dateisystems 26 auf semantischer Ebene. Dies heifit im vor- 
liegenden Ausfuhrxmgsbeispiel, dafi die Spezifikationsdaten SD die Struktur 
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des Dateisystems 26 sowie Dateiattribute und Beziehtingen zwischen 
Dateien in einer abstrakten Form angeben, die von der Struktur der Bitfolgen 
der im Speicher 14 anzulegenden Verwaltungsdaten unabMngig ist. Die 
Spezif ikationsdaten SD konnen als eine einzige Datei vorliegen oder auf 
5 mehrere Dateien verteilt sein. Beispielsweise kann eine erste 

Spezifikationsdatei verwendet werden, um Benutzerinformationen 
anzulegen, eine zweite Spezifikationsdatei, um die Struktur des 
Dateisystems 26 zu erzeugen, eine Dritte, um Benutzer in Gruppen 
zusaramenzufassen^ und so weiter. In Ausgestaltungen, die mehrere 
10 Spezifikationsdateien verwenden, werden bevorzugt entsprechend viele 
Kommando-APDUs 32 an den Datentrager 10 gesendet. 

Ein Beispiel fxir Spezifikationsdaten SD, die in einem portablen und inter- 
operablen XML-Format vorliegen, ist in Fig. 2 dargestellt. Die Dateitypen 

15 MF, r>F und EF des Dateisystems 26 werden hier durch entsprechende XML- 
Tags <MF •..>, <DF ...> tmd <EF ...> reprSsentiert, und die Verschachtelung 
dieser Tags in den Spezifikationsdaten SD gibt die Baximstruktur des zu er- 
zeugenden Dateisystems 26 an, Dateiattribute im Dateisy stem 26 werden in 
den Spezifikationsdaten SD durch entsprechende XML- Attribute dargestellt. 

20 So finden sich beispielsweise die grundlegenden Namensattribute FID (file 
identifier) und AID {application identifier) als XML- Attribute der Tags <DF ...> 
und <EF ...> wieder. Weitere XML- Attribute geben die Dateiart (fype) und 
die maximale Dateigrofie (maxsize) an, 

25 In den Spezifikationsdaten SD werden im vorliegenden Ausfiihrtmgsbeispiel 
femer Sicherheitseinstellungen der einzelnen Dateien definiert, z.B, in Fig, 2 
durch. die XML- Attribute access, owner, group xmd mode. SchliejSlich werden 
auch Verkniipfungen zwischen Dateien definiert, z.B. in Fig. 2 durch das 
XML- Attribut LinkTo. In den Spezifikationsdaten SD kSrunen weitere Anga- 
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ben zu der anzulegenden Dateistmktur 26 oder zu anderen Initialisienings- 
oder Personalisieningswerten ftir den Datentrager 10 enthalten sein, Einige 
Beispiele ftir derartige Angaben sind in Fig. 2 gezeigt. 

5 Zxir Initialisierung oder Personalisierung des Datentragers 10 in dem System 
von Fig. 1 werden zunachst die Spezif ikationsdaten SD erstellt. Wenn es sich 
um ein textuelles Datenf ormat handelt, kann dazu ein gewohnlicher Text- 
editor dienen. Fur andere strukturierte Datenf ormate kann ein geeignetes 
Werkzeug, beispielsweise ein XML-Generator, eingesetzt werden, Zur 
10 Visualisiening kann ein iiblicher Web-Browser dienen. 

Die erstellten Spezifikationsdaten SD werden auf dem computerlesbaren 
Datentrager 30 gespeichert tmd von dort in die Initialisierxmgs- imd/oder 
Personalisiertmgsvorrichtung 28 eingelesen. Im vorliegenden Axisfiihrtmgs- 
15 beispiel fiihrt die Vorrichtung 28 keine inhaltliche Bearbeitung der Spezifika- 
tionsdaten SD dtirch, sondem "verpackt" diese Daten lediglich in einer geeig- 
neten Kommando-APDU 32, die zmn tragbaren Datentrager 10 libertragen 
wird, 

20 Der Prozessorkem 12 des DatentrSgers 10 empfangt die Kommando-APDU 
32 fiber die Schnittstelle 16 und extrahiert die darin enthaltenen Spezifika- 
tionsdaten SD. Gesteuert vom Interpreter 24 interpretiert der Prozessorkern 
12 die Spezifikationsdaten SD und legt das darin beschriebene Dateisystem 
26 Stuck fiir Stuck im EEPROM-Bereich 22 des Speichers 14 an. Hierbei 

25 werden die einzelnen Dateien erzeugt und die Dateiattribute einschlielSlich 
der Sicherheitseinstellimgen entsprechend den interpretierten Spezifika- 
tionsdaten SD gesetzt. Ferner werden Relationen zwischen Dateien def iniert 
xmd sonstige Einstellungen gemafi den Spezifikationsdaten SD vorgenom- 
men. 
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Bei der Interpretation cixirch den Prozessorkem 12 werden im vorliegenden 
Ausfiihriingsbeispiel xxnbekannte Hemente der Spezifikationsdaten SD, z.B. 
unbekannte XML-Tags, einf ach ignoriert. Dadurch sind Erganzungen oder 
5 Erweiterungen des Formats der Spezifikationsdaten SD moglich, wobei auch 
Spezifikationsdaten SD im erweiterten Format von Datentragem 10, die 
dieses Format nicht belierrschen, nach wie vor interpretiert werden konnen. 
Die strukturelle Identitat der bekannten Elemente des Spezifikationsdaten- 
Formats geht also nicht verloren. 

10 

Die Spezifikationsdaten SD kSnnen auf dem computerlesbaren Datentrager 
30 und/ Oder bei der Ubertragung zum tragbaren Datentrager 10 in ver- 
schltisselter und/ oder signierter Form vorliegen. Die Entschlxisselung bzw, 
Signaturkontrolle findet dann erst im tragbaren Datentr£Lger 10 statt. Da im 
15 vorliegenden Ausfiihriingsbeispiel die Vorrichtung 28 keine inhaltliche Ver- 
Mnderung der Spezifikationsdaten SD vomimmt, braucht hier keine Ent- 
schltisselung zu erfolgen. Ftir den Initialisierungs- bzw. Personalisierungs- 
vorgang ist somit keine gesicherte Umgebtmg erf orderlich. 
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Patentansprtiche 



1. 

5 
10 

2. 

15 

3. 

20 
25 



Verf ahren zxim Einrichten eines Dateisystems (26) in einem trag- 
baren Datentrager (10), der einen Prozessorkern (12) und minde- 
stens einen Speicher (14) atifweist, mit den Schritten: 
Einlesen von Spezifikationsdaten (SD), die das Dateisystem (26) 
zumindest zum Teil auf semantischer Ebene beschreiberv 
Interpretieren der eingelesenen Spezifikationsdaten (SD) durch 
den Prozessorkern (12), und 

Einrichten des Dateisystems (26) gemaS den interpretierten Spezi- 
fikationsdaten (SD) in denn mindestens einen Speicher (14) des 
Datentragers (10). 

Verf ahren nach Anspruch 1, dadttrch gekennzeichnet, da& die 
Spezifikationsdaten (SD) die Dateistruktur des Dateisystems (26) 
einschliefilich Dateiattributen beschreiben. 

Verf ahren nach Anspruch 2, dadurch gekennzeichnet, dafi die 
Dateiattribute Sicherheitseinstellungen und/ oder ProtokoU- 
einstellungen und/oder Benutzer/Gruppenzuordnxmgen 
angeben. 

Verf ahren nach ernem der Arispriiche 1 bis 3, dadurch gekenn- 
zeichnet, daJS die Spezifikationsdaten (SD) Relationen zwischen 
Dateien des Dateisystems angeben. 



5. 



Verf ahren nach einem der Ansprtiche 1 bis 4, dadtzrch gekenn- 
zeichnet, dafi die Spezifikationsdaten (SD) in einem textuellen 
imd/oder portablen und/oder interoperablen Format vorliegen. 



2004/013821 



PCT/EP2003/008121 



-12- 

6. Verfahren. nach einem der Anspriiche 1 bis 5, dadurch gekeiin- 
zeichnet, dafi die Spezifikationsdaten (SD) in XML und/oder in 
einer Codiemng gemafi Codierregeln ftir ASN.l-definierte 
Datenstrxxkturen vorliegen. 

7. Verfahren nach einem der Anspriiche 1 bis 6, dadurch gekenn- 
zeichnet, dafi die Spezifikationsdaten (SD) kiyptographisch gegen 
Manipulation und/oder AusspShung geschiitzt sind. 

8. Tragbarer Datentrager (10), insbesondere Chipkarte oder Chip- 
mpdul, mlt einem Prozessorkern (12) imd mindestens einem Spei- 
cher (14), der dazu eingerichtet ist, ein Verfahren nach einem der 
AnsprflcKe 1 bis 7 auszufiihren. 

9. Vorrichtung (28) zur Initialisierung und/oder Personalisierung 
eines tragbaren Datentragers (10) nach Anspruch 8, die dazu 
eingerichtet ist, Spezifikationsdaten (SD), die ein in dem tragbaren 
Datentrager (10) einzurichtendes Dateisystem (26) zumindest zum 
Teil auf semantischer Ebene beschreiben, an den tragbaren Daten- 
trager (10) zu tibertragen. 

10. Computerlesbarer Datentrager (30) mit Spezifikationsdaten (SD), 
die dazu eingerichtet sind, in einen tragbaren Datentrager (10) 
eingelesexi und dort nach einem Verfahren nach einem der 
Arisprflche 1 bis 7 interpretiert zu werden. 



wo 2004/013821 




PCT/EP2003/008121 





wo 2004/013821 




PCT/EP2003/008121 



2/2 



<?xinl version="l . 0" encoding=="UTF-8" ?> 

< ! DOCTYPE filesystem SYSTEM " IS07816 . dtd"> 

<£"ilesystem> 

<Group GroupID="perso" /> 

<Group GroupID="users" /> 

<Gro'ap GroupID=" signers" /> 

<Group GroupID="webusers" /> 

<Personality UserID="Personalisation" PIN="123456" 
Groups="perso" 

Options="RemoveAf terLogout" /> 
<Personality UserID="Notar" PIN=" 11111" 

Groups="users, signers, webusers" 
Options="LogoutAfterSign" /> 
<Personality UserID="Public" PIN="123456" /> 
<MF> 

<PF AID="#D276000005100C" FID="DF01" access="rw"> 
<EF FID="COO0" owner="Notar" group=="signers" 
inode="rw-r — r — " LinkTo="DF01 . ISF .RSAOl" 
type=="transparent" inaxsi2e="2048" /> 
<EF FID=-"C008" owner="Notar" group="webusers" 
mode="rw-r — r — " LinkTo="DF01 . ISF. RSA02" 
type="transparent" inaxsize="2048" /> 
<ISF> 

<Key KID="01" Type«"RSA" Usage="Signhash" 

owner="Notar" group=" signers" 

niode="rw " /> 

<Key KID="02" Type="RSA" Usage="SSL" 

owner="Notar" group=" webusers" 

mode="rw-r " /> 

</ISF> 
</DF> 
</MF> 
<EXE> 

<EXF EID="genrsa" owner="Personalisation" 
group="users" mode="rw x " /> 

<EXF EID="signhash" owner="Personalisation" 
group="signers" mode="rw x " /> 

<EXF EID="sslauth" owner="Personalisation" 
group=" webusers" mode="rw x " /> 

</EXE> 
</f ilesystem> 
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